ステップ 5:Kaspersky CyberTrace ポリシーの追加

このセクションでは、LogRhythm に Kaspersky CyberTrace ポリシーを追加する方法について説明します。

LogRhythm に Kaspersky CyberTrace ポリシーを追加するには:

  1. LogRhythm Console を実行します。
  2. Deployment Manager]→[Log Processing Policies]の順に選択します。
  3. New](LogRhythm の[Create a new rule](プラス)アイコン。)をクリックします。

    Log Source Type Selector]ウィンドウが表示されます。

    LogRhythm の[Log Source Type Selector]ウィンドウ。

    Log Source Type Selector]ウィンドウ

  4. Log Source Type]リストで、[Kaspersky CyberTrace]を選択します。
  5. OK]をクリックします。
  6. 表示される[MPE Policy Editor]ウィンドウの[Name]フィールドに、ポリシー名「CyberTrace Policy」を入力します。

    LogRhythm の[MPE Policy Editor]ウィンドウ。

    MPE Policy Editor]ウィンドウ

  7. Rules]タブで、[Kaspersky CyberTrace]イベントのプロパティを編集します:
    1. すべてのイベントのすべてのチェックボックスをオンにします。
    2. 表内を右クリックして、[Properties]を選択します。

    MPE Policy Rule Editor]ウィンドウが表示されます。

    LogRhythm の[MPE Policy Rule Editor]ウィンドウ。

    MPE Policy Rule Editor]ウィンドウ

  8. MPE Policy Rule Editor]ウィンドウで、[Enabled]を選択しますが、他のチェックボックスには変更を加えないでください。
  9. OK]をクリックします。
ページのトップに戻る